CVE-2019-1657— Cisco AMP Threat Grid Cloud和AMP Threat Grid Appliance software 信任管理问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-1657の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Cisco AMP Threat Grid API Key Information Disclosure Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in Cisco AMP Threat Grid could allow an authenticated, remote attacker to access sensitive information. The vulnerability is due to unsafe creation of API keys. An attacker could exploit this vulnerability by using insecure credentials to gain unauthorized access to the affected device. An exploit could allow the attacker to gain unauthorized access to information by using the API key credentials.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco AMP Threat Grid Cloud和AMP Threat Grid Appliance software 信任管理问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco AMP Threat Grid是美国思科(Cisco)公司的套集成了静态和动态恶意软件分析以及威胁情报于一体的解决方案。该方案可帮助企业分析恶意软件的行为和意图、威胁的影响程度以及防御方法等。 Cisco AMP Threat Grid Cloud 3.5.68之前版本和AMP Threat Grid Appliance software 2.5之前版本中存在信任管理问题漏洞,该漏洞源于程序没有安全地创建API密钥。远程攻击者可通过使用不安全的凭证利用该漏洞访问敏感信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Cisco | Cisco AMP Threat Grid Appliance Software | n/a | - |
II. CVE-2019-1657の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-1657のインテリジェンス情報
请登录查看更多情报信息。
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-threat-gridvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2019-1657
Same Patch Batch · Cisco · 2019-01-24 · 14 CVEs total
| CVE-2019-1652 | Cisco Small Business RV320 and RV325 Routers Command Injection Vulnerability | |
| CVE-2019-1653 | Cisco Small Business RV320 and RV325 Routers Information Disclosure Vulnerability | |
| CVE-2019-1655 | Cisco Webex Meetings Server Cross-Site Scripting Vulnerability | |
| CVE-2019-1656 | Cisco Enterprise NFV Infrastructure Software Linux Shell Access Vulnerability | |
| CVE-2019-1658 | Cisco Unified Intelligence Center Cross-Site Request Forgery Vulnerability | |
| CVE-2019-1668 | Cisco SocialMiner Chat Feed Cross-Site Scripting Vulnerability | |
| CVE-2019-1669 | Cisco Firepower Threat Defense Software Packet Inspection and Enforcement Bypass Vulnerabi | |
| CVE-2019-1645 | Cisco Connected Mobile Experiences Information Disclosure Vulnerability | |
| CVE-2019-1646 | Privilege Escalation Vulnerability in Cisco SD-WAN Solution | |
| CVE-2019-1647 | Cisco SD-WAN Solution Unauthorized Access Vulnerability | |
| CVE-2019-1648 | Cisco SD-WAN Solution Privilege Escalation Vulnerability | |
| CVE-2019-1650 | Cisco SD-WAN Solution Arbitrary File Overwrite Vulnerability | |
| CVE-2019-1651 | Cisco SD-WAN Solution Buffer Overflow Vulnerability |
IV. 関連脆弱性
同じベンダー: Cisco
- CVE-2026-20219
Cisco Slido 安全漏洞 - CVE-2026-20034
Cisco Unity Connection Remote Code Execution Vulnerability - CVE-2026-20035
Cisco Unity Connection Server-Side Request Forgery Vulnerabi - CVE-2026-20167
Cisco IoT Field Network Director Remote Device Denial of Ser - CVE-2026-20169
Cisco IoT Field Network Director Command Injection Vulnerabi
同じ弱点: CWE-200
- CVE-2026-42333
quarkus-openapi-generator has overly broad path-parameter ma - CVE-2026-8198
Activity Logs, User Activity Tracking, Multisite Activity Lo - CVE-2026-42456
AnythingLLM: Cross-User TTS Audio Disclosure via Chat ID (ID - CVE-2026-41520
Cillium exposes sensitive information included in the cilium - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro
V. CVE-2019-1657へのコメント
まだコメントはありません